CSS圆桌:网络安全和互联网安全如何开展国际合作?
主持人:
隆重请出今天的圆桌嘉宾,他们是百度安全事业部总经理马杰先生,Check Point首席策略官Tony Jarvis,高通的副总裁Alex Gantman,还有IBM Security全球首席资讯安全架构师Chenta Lee,还有腾讯公司的副总裁马斌先生,下面掌声有请五位嘉宾上场。
五位嘉宾已经坐在这里了,我先把题目出给他们。今天我们用40分钟的时间探讨一个话题,网络安全和互联网安全如何开展国际合作,如何建立国际合作体系?我们只有40分钟,希望大家在互动过程中抓住要点。
第一轮问题,我们怎样看待国际合作的必要性?在国际合作过程中到底有哪些方面的挑战?
首先请问高通副总裁Alex,刚才您做了非常好的演讲,高通 是一家国际化的跨国企业,在现在的形势下,在国际合作中主要面临什么样的挑战?特别在安全领域主要面临什么样的挑战?
——————————————
Alex:我们的挑战最大的来自于要有非常可靠的数据,这是挑战也是机会,我们有潜力,我们可以测量到我们的进步,如果没有很好的数据的话,我们没法测量我们的进步。很多的投资在网络安全方面是有威胁和恐惧的,如果我们有基于科学的数据的话就会解决问题了。
主持人:非常简短,他说我们面临很多挑战是因为我们有很多数据,因为太多的设备跑在高通的芯片上,但他随即指出这样一个问题,其实这些东西都不是高通独有独享的,每一个安全设备都是众多合作伙伴共同关注的一个或者焦点,通过焦点我们可以感受到安全领域不只是高通一家来呵护,需要更多的合作伙伴一起来呵护。
我想把类似的问题也问给IBM Security 全球首席资讯安全架构师Chenta Lee,您有没有同样的感受,我们太多人都是IBM的客户,就像是高通的客户一样,安全的问题不是固定在一类问题上,但由一类问题引发,很快蔓延到全球全网,IBM对这种跨界的安全的挑战有什么样的感受?
——————————————
Chenta Lee:每天我们看到网络上有这样的威胁出现,当一名Security总是晚上睡不好觉,因为我们觉得有什么会隐隐约约浮现出来,但我们现在掌握不了这个脉络,这个问题是因为我们对全局的掌握不像以前那么完整,并不是技术上的问题,而是这个量太大了。
以前我们只要关注在某些问题上就好了,关注在URL、GOD(音译)上面就可以了,但现在变成了人与人之间的互动,比如我在微信发的文章,这都是一个Security事件,我们如何面对这些资讯是未来我们将面对的挑战和IBM想要解决的问题。
——————————————
主持人:我理解您的意思,现在要判断一个事件是不是安全事件和安全威胁单靠一家很难完成了,我记得腾讯以前也讲过类似的话,我们很难独善其身。
这种情况在客户那里更有感受,很多客户都感觉到不知道什么时候和什么地方,总之,出错了,总之,出问题了,受到了威胁,受到了骚扰,甚至是侵害。
下面我们请问百度的马杰先生,我也想请马先生结合百度的全球化策略能不能谈一谈挑战的问题?在百度走出国门,跨界挑战一些全球的难题时,你们怎样看待安全领域出现的纷繁复杂的挑战和困难?同时你们怎么看待这种跨国际的合作的重要性?
——————————————
马杰:百度本身来说我们是信息的搜集和分发者,我们想做到更便捷的连接人和信息,这里面我们觉得是很简单的,只要不泄露用户的信息就好了,但后来发现很复杂,用户理解的我点击出来的结果,连接的那边的问题百度是有责任的。
既然客户想要,那我们就多做一步,这就面临着我们面对一个巨大的生态里有纷繁复杂的各种各样的东西。比如我举个例子,大家听到可能都会会心一笑,是不是有人打电话给你推销什么东西,网络金融或者房子,你问他说,这个信息你从哪里来的?他说,百度告诉我的。
这是我们面临很大的问题,现在很多网站会窃取用户的隐私,包括电话号码、e-mail和QQ号,窃取完后有第三方公司专门做这样的工具提供给网站帮助他们窃取用户的隐私,他们窃取的出发点很简单想提高营销的成功率,提供工具的公司就会说你用我们的东西拿到信息后,如果用户问你你就告诉用户,百度告诉你的就好了。
我们莫名其妙的背了黑锅。这不重要,但这个事情要怎么解决?我们对所有的网站要做检测,我们要发现这里面如果有窃取用户隐私的东西,我们要在搜索的基础上标注出来,你这个有风险。
很快他们就开始加密,变形,开使用各种方法去隐藏。所以,我们变成了发现要面临所有黑产的手段,因为互联网是整个结果,我们希望用户获得的结果是安全的,我们就要做出努力。
我们面对这样漫长的战线时,我们难以独善其身,无论是技术无论是安全威胁的信息,以及对黑产的理解都是需要互通有无的。这里面的专业垂直点太多了,我们特别特别需要和大家的交互的。
——————————————
主持人:谢谢马先生。他讲了一个,其实每个人都可以说“你懂得”这种案例,我们一旦受到了侵扰和损害,总想抓到罪犯,总想知道是由哪个路径来的。但对于很多吃瓜群众来讲恐怕只能骂第一个接触到的客户,所以百度可能在这方面受到了委屈。
像马先生来说,安全问题在专业人士看来是错综复杂的事情,你想把一个网站标为恶意网站仅靠百度一家很难做到,因为它会不断的换马甲,用各种方式躲避你的防范措施和锁钉,意味着在座的各位都要连起手里,甚至包括台下从事安全领域的各位都需要携起手来才能真正筑好安全防范的篱笆墙。
下面的问题想请Check Point的Tony Jarvis和大家分享一下,刚才你的演讲中讲到了一些案,能否像刚才百度的马先生那样通过一个案例跟大家说一说,在跨国界的范围内,大范围的合作中,安全问题到底有哪些挑战?有哪些特征?
——————————————
Tony Jarvis:是的,我们有各个层次的,比如在我们的组织内部有新技术,有新技术就有新威胁。在更广阔的国际的角度,实际上一个国家的水平并不是非常高,但他们可以攻击到另一个国家的网络。
我曾经和律师进行过沟通,在新加坡做这方面的诉讼,他们告诉我非常有意思的情况,当他们做调研的时候,当他们看到一个外国IP地址、链接和点的话他们就放弃了,因为他们认为无法追溯到犯罪。
我们可以看到,我们也需要给攻击者一些机会,我们作为技术的提供者要在危机前走一步,让我们的能力有更好的反应和回复的时间,这就是我们的挑战。
我们和客户说过,如果他们面对攻击我们就给他们一些应对的手段。弱环节就是人们,人们总有一些天性和好奇使他们点击不该点击的键,所以技术教育和培训是非常重要的。
——————————————
主持人:Tony提到一个很好的视角,今天我们面临的安全危害恐怕不完全是由技高人胆大的恶意人士所为,很多时候是由于人们的疏忽、用户自己造成的,或者更多的是由于安全侵害的门槛在降低。
所以在上一届CSS峰会上我们也听到了黑产的问题和灰产的问题,它在产业链化,这件事情已经不再是单点零散的攻击,你只要从技术上做好防范武装到牙齿就可以应对。
所以Tony讲了一个很好的视角,我们怎样加强合作,加强教育,加强对用户的教育,改善你的产品体验,方方面面的综合措施才能构建一种安全防范体系。
前面几位嘉宾简单说了一下他们对安全形势特别是跨国际合作建立一个互联网国际安全合作体系的重要性,从各自不同的角度谈了一些观点。
下面我们想重点转向提问这样一个问题,我们怎样建立这样一个体系,这种体系显然不是简单表达一下你情我愿,大家都认识到了重要性和必要性就可以了。
我们发现合作起来很难,在座都是业内人士都知道合作起来的艰辛,我们请马斌总先开头炮,作为腾讯倡导开放合作的理念,包括去年提出来“共建安全新生态”这一倡导得到了很多业界同行的响应,可以说迈出了坚实的一步。
腾讯立志搭这个台子,促进安全生态的建立和促进国际安全体系的建立的确要做很多的工作,首先请马总阐述一下您对建立安全体系方面有哪些考虑?或者腾讯对突破障碍建立体系方面有什么样的看法?
——————————————
马斌:谢谢段老师再次提出这样一个思考的问题,我们如何建立这样一个生态体系,特别是安全。刚才几位嘉宾都在介绍,包括前面的演讲者也在致辞里讲到这样的问题,我们这次开的安全领袖峰会在智慧的基础上要连接,连接的基础上赋予智能。
为什么再次提出这样的内容,源自于整个行业的变化。我们从信息的不对称到信息的对称,到信息的过窄和过滤,大量的信息产生后,所有的业态特别是很多行业的边界都开始模糊了。
这种模糊背景下意味着所有的行业都要适应大量信息的涌入,而所有信息背后都是数据,无论是高通,无论是IBM的解决方案,还有我们更多的公司,BAT的公司。
在这样的背景下,安全也从原来技术的背景下走入了民间。我们安全的这种简洁,能够让大家感觉到如何快速建立这种安全感,信任的连接,需要当前的企业更多适应时代的变化。在这种背景下,腾讯成为安全行业的实践者,也是倡导者,基于腾讯17年的发展有几点。
首先,我们要达成开放的心态,能够共同打造安全开放的心态,在生态的建设上我们一起来努力。
第二,在心态开放的背景下,只有更深层次的在深度和广度上建立深层次的连接,我们在达成共识的基础上能够在数据生态的连接上,能够在建立安全体系观的基础上更多的数据融合。
第三,同时我们的信息,特别是基于安全态势感知和安全的威胁,我们把这些信息能够更好地开放连接。还有我们的知识体系,特别是在技术层面上,更多新技术的引入,量子通信的安全和生物识别的安全如何做融合。基于我们的人才,在各个国际的大赛、国内的大赛引入更多人才体系的连接和分享。
第四,标准,只有在标准上达到共建,才能彼此打掉这种隔阂。所以横向来讲,各个企业行业的边界,甚至国与国的边界,纵向角度来讲在于人才、企业、政府机构的这样一个纵横的、深层次的、广度的开放连接,才有可能共同打造一个良好的安全生态,并且能够持续地进行,我觉得也是腾讯一直在努力的方向,也愿意携手更多的企业机构一起来推动这个生态的建立。
——————————————
主持人:谢谢马总,马总讲得非常完整了,他讲心态一定要好,开放的心态;二是路子一定要对,不但要从技术层面,还要从标准、还要从人才各个方面都要开放合作;三是一定要围绕着客户的痛点或用户的迫切需求来勇敢地面对安全问题的挑战。
怎样建立安全合作体系,就像马总说的方方面面一定要合力才能完成。下面我请问高通的副总裁Alex,我们知道高通公司这几年才进入大众视野,过去高通这种公司都是幕后英雄,在后台扮演者power芯片服务商和供应商,但它为什么到了前台呢?
可能因为高通的国际化策略在很多地方落地时,它也进行广泛的合作,对于这种广泛合作过程中,我们相信高通也会有自己的心得体会。我想请问Alex这样一个问题,您觉得在安全体系领域中,要进行跨界合作的时候最应该突破的障碍是什么?
——————————————
Alex:障碍很难说,可以说一些成功吧。你谈到我们是国际公司,我们有很多的合作伙伴,很多的合作伙伴和客户都是国际公司。
今年我们和贵州省建立了合资公司,共同开发一些技术。最近我们和腾讯合作,成为第一个提供硬件为基础的为微信支付提供保证的公司。
最近我个人参与到了和ARM公司合作,ARM是提供CPU的,我们和他们合作增加一些新的内容,采取一些反制措施更好地保护安全,这些都是我们愿意和他们分享的技术,我们希望能够和更多的合作伙伴、用户来进行合作。
所以,有些时候即使是对手,我们也可以来开展合作的,更好地利用技术。
——————————————
主持人:谢谢Alex,他把话题带到了积极的一面,我们怎样突破壁垒加强合作,他提到和地方政府可以合作,和腾讯可以合作,和IBM也可以合作,和竞争对手也可以进行合作。那么和竞争对手怎样合作呢?
我不问Alex了,我问IBM公司的,您在国内也有很多的合作伙伴,您在和国内的竞争对手、政府机构等广泛的合作过程中,如果真的碰到了一些利益的问题或者碰到了目前看不到的一些潜在的风险,IBM如何平衡这些?这恐怕是构建健康的合作体系必不可少的一门功课?
——————————————
Chenta Lee:我们来讲一讲IBM的sfoce(音译)。IBM的sfoce(音译)是我们的Security torngingce(音译),也是我们的security的大脑,一个大脑怎样变聪明?
要有很多的神经元和很多的图束,我们扩增神经元的方法是大量的分享,我们吸引越来越多的使用者来使用利用更多的人来增加我们的神经元,我们通过无私的分享来渐增我们的图束,把security的大脑变得越来越聪明。
刚才讲到这种平衡的问题,我来讲一讲,今天IBM有一些很新的资料,不想分享出去,这样我们能够吸引更多的客户来用我们的东西。
但今天我们把一个资料握在手中,这个资料如果5分钟后就失效了,有必要握在手中吗?今天我们看到security intorginc(音译),我们看到一个IP 地址,它在五分钟前可能是一个坏IP,五分钟后可能变成好的IP;我今天看到一个URL,今天是好的IP,可能过12个小时变成一个坏的IP,我把这种即将失效的资讯握在手中不和别人分享,这有什么意义呢?
我们的做法是无私的倾囊相授,把我们的资讯全部分享出来,全部开放出来,我们得到更多的使用者使用我们,增加我们的神经元,基于我们无私的分享得到的反馈,来增加我们整个security system,把整个安全大脑变得越来越聪明,这是IBM的做法。
——————————————
主持人:太棒了,他讲的富含哲理,可不可以用这样一句话概括,越分享越安全,特别像他讲的一个具体的例子,一个IP到底是好IP还是坏IP,事先怎么能断定?
这个问题刚才百度的马先生提到的也是这方面的共识,我们要保持警惕警觉,但在数据流动大家分享资讯的过程中,密切关注这个IP大家由好变坏由坏变好,只是你有没有能力尽早识别出来或者应对这种变化的趋势。的确不愧IBM在十多年前就提SMART的概念。谢谢。
那么请问Tony Jarvis,刚才我听他们已经不像十年前的解决方案提供商那样讲了,十年前的解决方案提供商给大家讲,你们有什么痛苦,我有什么药,我有什么解决方案,你吃了后我帮你好。
过去解决方案供应商是这样教育他们的客户,但今天Tony讲了很多技术层面之外的东西,包括技术、产品、服务,他也在讲标准规范、人员培训和教育,他讲了很多的重要性,可以说安全领域里重要性有关的要素他都提到了,我给你出一个小小的难题,如果真的让你把这些要素排序,你排在最上面的那个是什么?
——————————————
Tony Jarvis:很难的问题,也是很好的问题。我们都必须要知道安全是一个大的问题,我们不可能单枪匹马的解决,所以要合作,这是很有挑战性的。
你会发现不管是哪个国家,在一个国家内是有主权的,但与此同时我们必须要合作,如果我们要彼此共同解决问题的话,这就成为了一个问题。如果你看IOT(物联网),它是比较疯狂的,如果我去商店买,我们会看它的电压,我们会看吹风机的一些性能,所以,互联网技术没有任何规格,不像我们到商店里买东西可以看它的规格。
所以,我们必须要有一些法规框架体系,需要有一些认证。在上一周我看到有很多的现象,所以我们必须要符合政府的要求,而且也必须要从宏观的角度来看,不仅仅在国内,而且是要看所有的这些国家的状况。
所以,这就是我们面临的IOT的问题,有很多不同的标准,我们到底要采用哪个标准,我们要找到正确的答案,所以我们要更多的合作更多的实现更好的益处。
——————————————
主持人:Tony讲,IOT时代来了,万物互联,所有的人,所有的设备,无论是紧密还是疏松,早晚要连在一起,大家都要在这种情况下找感觉,找点位,涉及到安全问题上恐怕要比IOT还要率先连接在一起,大家的利益结成了共同体,大家的生活空间和工作空间早已经连接在一起。
在这种情况下,Tony作为安全厂商说了非常好的观点,我们必须率先一步,促进技术、人员、流程、技术、思想、方法的连接和流动,这样才能构建一个良好的安全体系。
下面我想提一些难度系数比较高的问题。我们先问百度的马先生,现在每一家互联网公司都是一家大数据公司,你们拥有成千上万的数据,而且现在还在迅猛地增长。
在这种情况下,数据分享就是一个大家思考研究,也是必须面对的问题,尽管数据分享词汇可能有点乌托邦的色彩,甚至它的定义也不够清晰。
但作为消费者和网民来说,对于合作伙伴、数据机构和不同的商业机构来讲,数据分享的呼声一天比一天强烈,百度怎么看数据分享这件事情,以及数据分享这件事情和我们构建安全体系间是什么关系?
——————————————
马斌:我想稍微回想一下这个问题,我从2000年开始做反病毒,现在这个时代更多面临的是网络威胁多过病毒。
在Ether Wides(音译)时代信息分享怎么做?在今天我们有一个特别好听的名词叫做情报,大家一听情报这个词就会想先藏着点,在反病毒时代这个词叫做样本。
回想那个时代我们来印证现在这个时代,那个时代样本非常珍贵,一个公司你见过几百个样本就可以杀几百个病毒,就代表着最后你的杀毒软件你的能力,所以最早我们见过KV100可以杀100个病毒。
不可想象,到2006、2007年我们每天可以收集几十万个变种,因为做变种太容易了,各种的变种瞬间批量产生,这时候样本已经完全没有意义了,太多了。
在这个过程中大家慢慢学会了从保守到分享,到现在网络安全的时代,好像我们非常快的就跳过了信息非常少的阶段,起步就是每天有无以量计的攻击,各种各样的新的变种手段。
在这样的情况下,大家可能不要把情报看得那么重,心态自然应该更开放一点,但这个东西我们可不可以再落地一点,这里面非常重要的一件事情就是谁往前多走一步。
百度在信息的搜集方面有自己的一点点的优势,百度每天可以搜集到如此众多的网站的信息,我们并且又花了很大的计算资源检查这些信息,就像刚才说的,我们把这些信息拿在手里有什么意义,除了给用户标注外,我们主动往前多做一步,我们把信息分享给了业内众多的公司。
每天我们有非常巨量的信息,我们觉得这个东西每天的更新能力才是你真正的能力,数据量并不是能力,所以我们非常开放的把信息分享给了BAT公司、华为、小米、微软,这些数据在向很多公司开放。
现在在小米的路由器和华为手机里都可以用我们提供的信息帮用户做信息过滤,我们不觉得这个东西本身需要什么回报。
因为一谈信息,你给我多少信息,我还你多少信息,这很难平衡,你一旦用交易的心态讲这些问题很难真正把信息共享做下去。
大家想,今天我给你100万条,明天你还我100万条,没有办法这样度量。长期我们面对的是黑色产业链,我们是一个阵营的,那才是独立面,我们不要谈条件,我们是一个阵营。
所以是自己都往前走一步的心态,互相都不计较的心态,有这种心态的支持才能更好的做这件事情。
——————————————
主持人:刚才问百度是从数据分享的角度谈,下面请问Alex,作为高通公司拥有很多专利技术,有些专利技术其实也跟安全专利技术密不可分,请问Alex,你们有没有在安全专利技术方面的分享技术的行动,以及你们在这个过程中它的效果怎么样?
——————————————
Alex:刚才我说过一些例子,我们和ARM的合作,在基础设施方面使得攻击很困难。如果大家不用这个技术就失去了价值,所以我们在全世界有很多的合作伙伴,我们要用新的技术,比如在智能手机、在中国和其他的地方,智能手机非常活跃,我们有非常好的合作伙伴和客户。
还有一点在生态体系中,那就是把硬件和软件进行融合一体化,这样有更多的上一层次的安全水平。
——————————————
主持人:下面我想请问IBM的李先生,我们知道IBM在参与很多国际标准制定方面卓有成效,我们知道在安全领域里,人才问题、人才培养教育包括标准制定、标准规范都是非常重要的课题。
我们想请问李先生,IBM在这方面有什么样的经验可以和大家谈一谈?看看我们怎样从标准规范的接口或者是有些面对标准不统一的时候的这种融合,有些什么样的推进的方法和大家谈一谈?
——————————————
Chenta Lee:在网络世界标准是固定的,我们就要走TCP和UDP,不用SSL、不用HTP就不能连上网络。
在这个层面来说,这些标准很容易就制定好,就是IP,就是URL。我再往上一点看到有sedik和untex(音译),这是我们制定出来的一个标准,让大家去描述我们看到的攻击的行为。
我们现在担心的不是有没有标准的问题,而是怎样处理没有标准的资料。今天我在网络上写一篇文章,我不用flow标准来写文章,我今天写一篇reach paper,不用按照什么标准来写reach paper。
今天我在美国写出来的reach文章和在日本写出的reach文章有一个统一的标准,来检视这个Security reach paper写的东西是不是对的,是不是对我有帮助的。
所以我们现在的课题是要怎样处理这些没有标准的资料。BM提出的方法是通过所有的认知运算。除了标准这件事情,最可怕的是大家都有一样的标准,但结果不一样。
今天百度说这个IP有问题,IBM说这个IP没问题,我们怎么判断这个IP是对的?这种东西每天都在发生。
曾经有一家银行的客户说要收集12家威胁情报的来源,我要从这里找交集,构建出世界上最厉害的威胁情报,所以它买了12家产品后发现所有的交集只有fearpcant(音译),我们没有人有办法掌握全球的动态,没有人手上可以握有全部的威胁情报,这是我们为什么要协同合作,通过大量的分析分享来一起抵御这些可能潜在的威胁。
——————————————
主持人:大家知道几年前IBM的全球战略转到了认知计算,他刚才提到安全领域中怎样制定标准,特别是针对那些认知领域,针对那些标准不合一不合套的地方怎样往前推进,恐怕还有一个问题是怎样改变我们自己的认知。
我们自己对安全的假设可能发生了变化,我们自己过去确定的安全观可能今天不太适用了,我们自己也需要全方位的调整自己的安全状态。所以,安全不是某一个人,也不是某一个阵营独自的事情,是大家共同的事业。
时间关系,我最后问马斌总一个问题,腾讯从去年开始搭这么一个台子,其实不光是去年开始,去年只是亮相,对公众展示CSS。
说明这个问题已经有这么多人,从不同的行业方向,政府机构包括各行各业都在关注安全的生维的问题。在这种情况下,我们想说腾讯的安全观或者是腾讯的安全策略对促进国际的网络安全合作体系的建立,腾讯有什么样的想法和举措想和大家分享?
——————————————
马斌:谢谢段老师。几位嘉宾一直在谈论关于安全生态如何能够更加开放,能够达成共识,基于每一家公司的能力更好地融合的问题,因为我们有一个共同的敌人是黑产。
在这个过程中,我们不仅让用户更好的感知到,更重要的一点是加强合作,提升综合能力,降低整个行业、国家级层面和企业级层面提升效率,降低成本。
腾讯基于这17年的能力,有了QQ,有了微信这种连接之后,我们基于大量的数据的应用之后,我们要做好应对。现在大数据的结果,像这个阶段可能接近8ZB,一个ZB数据是776万个国家图书馆的数据量,2020年可能到40万个。
这么大的量我们分到现在的秒,我们安全能力不仅是基于数据能力和安全能力,我们在跨界上也做了非常多的尝试。
基于腾讯七大实验室,我们打造了核心引擎后,我们跟国际上的微软、google的合作,像微软合作上,我们成为他们的紧密合作伙伴,超过100个漏洞都是由腾讯团队提出来的。
在今年苹果秋季WWDC大会上,我们把苹果基于用户防骚扰的紧密合作伙伴,腾讯成为了推荐商。这些应用都是和国际上的厂商合作,只有基于和国际厂商的合作上。
还有在大赛上,腾讯在2016年的Pwn2Own黑客大赛上,我们拿到了4个大赛的582分(音译),得到了桂冠,成为了世界级的破解大师的称号,我们能够把我们的能力和企业的安全、行业的合作更好地融合,这是在国际上的应用。
在国内也一样,我们打造了极客大赛,在上海,两年合作下来,我们请到了全球更加优秀的白帽子黑客给大家做演示,我们都在提升自己的能力,不仅是自身能力的打造,我们还和更多的合作伙伴融合,都是提升综合安全防护能力,并且让更多的用户做感知。
包括我们召开的CSS大会,我们看到今天只是峰会,但其实从这几年以来腾讯无论跟政府的守护者计划,和公安系统、网信系统、工信系统、运营商系统、银行系统各个领域多方面的何卓,包括我们在这之前的沙龙和多次的会议上,相信段老师也参加过很多次我们的会议,还有很多的合作伙伴,像启明星辰。
在国际国内通过这样的活动,如同今天下午有九场,像人工智能、互联网金融、智能汽车领域等等衍生出这么多的行业合作,都是为了推动这个行业不断的更好的达到一种融合的状态,把我们综合的安全能力和用户需求更好地紧密结合起来,能够让用户简洁、可视化、高效地感知到安全对他们应用上的帮助,并且真正建立起一种安全感。
我们企业建立良好的安全观,并且真正地开放融合起来,我相信我们这种综合的生态能够持续地迭代,才能达到更好的效果,我们也愿意贡献自己的力量与更多的合作伙伴一起来推动安全行业的健康高效的成长。
——————————————
主持人:谢谢马斌总,他刚才这一番讲述最打动我的地方在于,腾讯已经不只是把安全看作技术问题,而是看成发展问题,安全问题的确已经成为发展的一个重要的保障、支柱和引擎。
如果安全问题解决不好,很可能会拖后腿,就不是拖哪家公司的后腿,而是拖整个行业、拖经济体、拖命运共同体的在座各位的后腿,拖整个发展的后腿。
今天上午的论坛有三个非常重要的信息,一是从中央网信办的领导和这次大会的主办方标准化研究院的赵院长、信息评测认证中心的魏主任,包括丁珂总的致辞中,我们都可以感受到构建生态的重要性,以及《网络安全法》颁布后整个安全领域将面临天翻地覆的重大的机遇和重大的发展空间。
二是听了陈教授关于量子通信的描述之后,我觉得非常烧脑也非常开脑洞,大家从另外一个维度对安全又有了如真如幻的感受。
三是刚才几位嘉宾和我们一起探讨的如何在互联网安全领域打造国际的安全合作体系,这不是重要性的问题,大家对重要性已经有了共识,下一步就是行动,如何付诸行动,如何超越门户之见,超越应用边界和产品边界,塑造新的安全边界,这是新的安全观的重要的基础。
非常感谢五位嘉宾的分享,谢谢他们。下面我们邀请五位嘉宾到标志这里来一起合影留念,也邀请丁珂总和我们的嘉宾一起合影。
谢谢各位嘉宾,谢谢在场的听众们坚持到现在,午餐之后再见。
(结束)
相关文章
- 5条评论
- 可难初霁2022-06-05 20:00:33
- 能够吸引更多的客户来用我们的东西。但今天我们把一个资料握在手中,这个资料如果5分钟后就失效了,有必要握在手中吗?今天我们看到security intorginc(音译)
- 末屿溇涏2022-06-06 03:03:10
- 能手机非常活跃,我们有非常好的合作伙伴和客户。还有一点在生态体系中,那就是把硬件和软件进行融合一体化,这样有更多的上一层次的安全水平。——————————————主持人:下面我想请问IBM的李先生,我们知道IBM在参与很多国际标准制定方面卓有
- 拥嬉惘说2022-06-05 20:08:00
- 对建立安全体系方面有哪些考虑?或者腾讯对突破障碍建立体系方面有什么样的看法?——————————————马斌:谢谢段老师再次提出这样一个思考的问题,我们如何建立这样一个生态体系,特别是安全。刚
- 莣萳羡兔2022-06-06 00:44:04
- 些反制措施更好地保护安全,这些都是我们愿意和他们分享的技术,我们希望能够和更多的合作伙伴、用户来进行合作。所以,有些时候即使是对手,我们也可以来开展合作的,更好地利用技术。——————————————主持人:谢谢Alex,他把话题带到了积极的一面,我们怎样突破
- 只影王囚2022-06-05 19:58:08
- 大量的信息产生后,所有的业态特别是很多行业的边界都开始模糊了。这种模糊背景下意味着所有的行业都要适应大量信息的涌入,而所有信息背后都是数据,无论是高通,无论是IBM的解决方案,还有我们更多的公司,BAT的公司。在这样的